CN111404865A - Ims系统加密通话方法、网络设备、终端及系统 - Google Patents
Ims系统加密通话方法、网络设备、终端及系统 Download PDFInfo
- Publication number
- CN111404865A CN111404865A CN201910001033.0A CN201910001033A CN111404865A CN 111404865 A CN111404865 A CN 111404865A CN 201910001033 A CN201910001033 A CN 201910001033A CN 111404865 A CN111404865 A CN 111404865A
- Authority
- CN
- China
- Prior art keywords
- call
- encrypted
- request message
- call request
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 83
- 230000004044 response Effects 0.000 claims abstract description 137
- 238000004891 communication Methods 0.000 claims description 52
- 230000006870 function Effects 0.000 claims description 30
- 238000004590 computer program Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 description 23
- 230000000977 initiatory effect Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000011664 signaling Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000000354 decomposition reaction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000006798 recombination Effects 0.000 description 2
- 238000005215 recombination Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 210000004271 bone marrow stromal cell Anatomy 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种IMS系统加密通话方法、网络设备、终端及系统,该方法包括:接收主叫终端的呼叫请求消息;接收被叫终端对于呼叫请求消息的呼叫响应消息;在呼叫请求消息和呼叫响应消息均携带有加密业务标识的情况下,接续主叫终端与被叫终端的加密通话业务,并对加密通话业务进行计费。本发明通过EAS进行加密通话业务的控制,能够满足IMS系统中加密通话业务的管理需求,实现加密通话业务的管控和计费。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种IMS系统加密通话方法、网络设备、终端及系统。
背景技术
为了实现加密通话,现有技术中可采用在码分多址(Code Division MultipleAccess,CDMA)电路域加密手机系统中明话转密话的技术。具体地,通信双方在已经建立明文通信的情况下,双方用户经过口头协商,通过各自按下加密通信终端上的加密通信键或菜单键,向各自的移动交换中心(Mobile Switching Centre,MSC)发送密钥请求的消息,由MSC向密钥管理中心(Key Management Centre,KMC)发送密钥请求。KMC收到请求后向通信双方的MSC发送相同的携带密钥的密钥响应短消息。随后通信双方向各自的基站子系统(Base Station Subsystem,BSS)发起密话业务请求,BSS返回响应消息,通信双方可进行加密通信。
通信双方也可在已经建立明文通信的情况下,密话发起端向对端发送转入密话业务请求,请求中携带有编码格式、兼容的协议版本等相关参数。对端接收到转入密话业务请求后向发起端回送转入密话业务响应,同时启动自身与网络侧的密话业务协商,发起端收到转入密话业务响应后也启动自身与网络侧的密话业务协商,协商完成后即建立了通信两端的密话传输通道,通信两端进行加密通信。明话转入密话的过程借助带内信令实现,如双音多频(Dual Tone Multiple Frequency,DTMF)信令、频移键控(Frequency-ShiftKeying,FSK)信令等。
但是,在IP多媒体子系统(IP Multimedia Subsystem,IMS)中,IMS加密电话承载在IMS网络上,网络架构与全球移动通信系统(Global System for Mobilecommunications,GSM)通信系统或CDMA通信系统的网络架构不同,不存BSS、MSC等网元,IMS系统使用会话初始协议(Session Initiation Protocol,SIP)协议进行消息传输,并不使用DTMF等信令,现有的加密通话技术无法解决IMS系统的加密通话问题。
发明内容
本发明提供一种IMS系统加密通话方法、网络设备、终端及系统,解决了IMS系统的加密通话问题。
本发明的实施例提供了一种IMS系统加密通话方法,应用于加密应用服务器EAS,包括:
接收主叫终端的呼叫请求消息;
接收被叫终端对于呼叫请求消息的呼叫响应消息;
在呼叫请求消息和呼叫响应消息均携带有加密业务标识的情况下,接续主叫终端与被叫终端的加密通话业务,并对加密通话业务进行计费。
本发明的实施例还提供了一种IMS系统加密通话方法,应用于服务呼叫会话控制功能S-CSCF,包括:
接收主叫终端的呼叫请求消息;
将呼叫请求消息转发至加密应用服务器EAS。
本发明的实施例还提供了一种IMS系统加密通话方法,应用于主叫终端,包括:
发送携带有加密业务标识的呼叫请求消息;
接收被叫终端对于呼叫请求消息的呼叫响应消息;
在呼叫响应消息中携带有加密业务标识的情况下,与被叫终端协商加密密钥并进行加密通话业务。
本发明的实施例还提供了一种IMS系统加密通话方法,应用于被叫终端,包括:
接收主叫终端的呼叫请求消息,其中,呼叫请求消息中携带有加密业务标识;
在支持加密通话业务的情况下,反馈对于呼叫请求消息的呼叫响应消息,其中,呼叫响应消息中携带有加密业务标识。
本发明的实施例还提供了一种网络设备,网络设备为加密应用服务器EAS,包括:处理器;与处理器相连接的存储器,以及与处理器相连接的收发机;其中,处理器用于调用并执行存储器中所存储的程序和数据,具体地,
收发机用于:接收主叫终端的呼叫请求消息;
接收被叫终端对于呼叫请求消息的呼叫响应消息;
处理器用于:在呼叫请求消息和呼叫响应消息均携带有加密业务标识的情况下,接续主叫终端与被叫终端的加密通话业务,并对加密通话业务进行计费。
本发明的实施例还提供了一种网络设备,网络设备为加密应用服务器EAS,包括:
第一接收模块,用于接收主叫终端的呼叫请求消息;
第二接收模块,用于接收被叫终端对于呼叫请求消息的呼叫响应消息;
接续计费模块,用于在呼叫请求消息和呼叫响应消息均携带有加密业务标识的情况下,接续主叫终端与被叫终端的加密通话业务,并对加密通话业务进行计费。
本发明的实施例还提供了一种网络设备,网络设备为服务呼叫会话控制功能S-CSCF,包括:处理器;与处理器相连接的存储器,以及与处理器相连接的收发机;其中,处理器用于调用并执行存储器中所存储的程序和数据,具体地,收发机用于:
接收主叫终端的呼叫请求消息;
将呼叫请求消息转发至加密应用服务器EAS。
本发明的实施例还提供了一种网络设备,网络设备为服务呼叫会话控制功能S-CSCF,包括:
第三接收模块,用于接收主叫终端的呼叫请求消息;
第二转发模块,用于将呼叫请求消息转发至加密应用服务器EAS。
本发明的实施例还提供了一种终端,终端为主叫终端,包括:处理器;与处理器相连接的存储器,以及与处理器相连接的收发机;其中,处理器用于调用并执行存储器中所存储的程序和数据,具体地,
收发机用于:发送携带有加密业务标识的呼叫请求消息;
接收被叫终端对于呼叫请求消息的呼叫响应消息;
处理器用于:在呼叫响应消息中携带有加密业务标识的情况下,与被叫终端协商加密密钥并进行加密通话业务。
本发明的实施例还提供了一种终端,终端为主叫终端,包括:
第一发送模块,用于发送呼叫请求消息;其中,呼叫请求消息携带有加密业务标识;
第四接收模块,用于接收被叫终端对于呼叫请求消息的呼叫响应消息;
第一通话模块,用于在呼叫响应消息中携带有加密业务标识的情况下,与被叫终端协商加密密钥并进行加密通话业务。
本发明的实施例还提供了一种终端,终端为被叫终端,包括:处理器;与处理器相连接的存储器,以及与处理器相连接的收发机;其中,处理器用于调用并执行存储器中所存储的程序和数据,具体地,收发机用于:
接收主叫终端的呼叫请求消息,其中,呼叫请求消息中携带有加密业务标识;
在支持加密通话业务的情况下,反馈对于呼叫请求消息的呼叫响应消息,其中,呼叫响应消息中携带有加密业务标识。
本发明的实施例还提供了一种终端,终端为被叫终端,包括:
第五接收模块,用于接收主叫终端的呼叫请求消息,其中,呼叫请求消息中携带有加密业务标识;
反馈模块,用于在支持加密通话业务的情况下,反馈对于呼叫请求消息的呼叫响应消息,其中,呼叫响应消息中携带有加密业务标识。
本发明的实施例还提供了一种IMS系统,包括加密应用服务器EAS、服务呼叫会话控制功控S-CSCF、主叫终端和被叫终端;其中,
主叫终端向被叫终端发送呼叫请求消息;
S-CSCF将呼叫请求消息发送至EAS;
主叫终端接收被叫终端对于呼叫请求消息的呼叫响应消息;
在呼叫请求消息和呼叫响应消息均携带有加密业务标识的情况下,主叫终端与被叫终端协商加密密钥并进行加密通话业务,EAS接续主叫终端与被叫终端的加密通话业务,并对加密通话业务进行计费。
本发明的实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述的IMS系统加密通话方法的步骤。
本发明的上述技术方案的有益效果是:通过EAS进行加密通话业务的控制,能够满足IMS系统中加密通话业务的管理需求,实现加密通话业务的管控和计费。
附图说明
图1表示本发明实施例EAS侧IMS系统加密通话方法的流程示意图;
图2表示本发明实施例方式一的IMS系统加密通话方法的流程示意图;
图3表示本发明实施例方式二的IMS系统加密通话方法的流程示意图;
图4表示本发明实施例第一S-CSCF侧IMS系统加密通话方法的流程示意图;
图5表示本发明实施例EAS的模块结构示意图;
图6表示本发明实施例第一S-CSCF的模块结构示意图;
图7表示本发明实施例的网络设备框图;
图8表示本发明实施例主叫终端侧IMS系统加密通话方法的流程示意图;
图9表示本发明实施例被叫终端侧IMS系统加密通话方法的流程示意图;
图10表示本发明实施例主叫终端的模块结构示意图;
图11表示本发明实施例被叫终端的模块结构示意图;
图12表示本发明实施例的终端框图;
图13表示本发明实施例的IMS系统的网络架构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。在下面的描述中,提供诸如具体的配置和组件的特定细节仅仅是为了帮助全面理解本发明的实施例。因此,本领域技术人员应该清楚,可以对这里描述的实施例进行各种改变和修改而不脱离本发明的范围和精神。另外,为了清楚和简洁,省略了对已知功能和构造的描述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
另外,本文中术语“系统”和“网络”在本文中常可互换使用。
在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
如图1所示,本发明的实施例提供了一种IMS系统加密通话方法,应用于加密应用服务器(Encryption Application Server,EAS)具体包括以下步骤:
步骤11:接收主叫终端的呼叫请求消息。
其中,本发明实施例中的EAS可以是IMS业务层新增的网元实体,为通信终端提供保密通话业务,实现网络运营商对终端加密呼叫处理流程的统一管控。其中,EAS可以是独立新建部署的,也可以是通过通用应用服务器(Application Server,AS)升级改造而成的,本发明实施例对EAS的具体形式不做限定。其中,EAS可兼容IMS系统中通用AS的会话业务逻辑触发的基本功能,能够从IMS系统的服务呼叫会话控制功能(Serving CallSessionControl Function,S-CSCF)接收终端发送的业务请求,完成各种控制面板呼叫处理和连接控制,并具备针对加密通话业务的计费功能以及对加密通话业务的管控功能。
主叫终端为支持加密通话业务的终端,主叫终端在有加密通话需求时,可向主叫终端所属IMS系统中的S-CSCF,即主叫S-CSCF或称为第一S-CSCF,发送携带有加密业务标识的呼叫请求消息,第一S-CSCF可将携带有加密业务标识的呼叫请求消息转发给EAS。此外,主叫终端还可向第一S-CSCF发送不携带加密业务标识的呼叫请求消息,即普通通话对应的呼叫请求消息,以实现普通通话过程。
步骤12:接收被叫终端对于呼叫请求消息的呼叫响应消息。
被叫终端在接收到主叫终端的呼叫请求消息后,反馈呼叫响应消息。被叫终端反馈呼叫响应消息的流程与主叫终端发送呼叫请求消息的流程类似,被叫终端向被叫终端所属IMS系统中的S-CSCF/I-CSCF,即被叫S-CSCF或称为第二S-CSCF,发送呼叫响应消息。主叫终端发送的呼叫请求消息中携带有被叫终端的身份信息,第一S-CSCF根据被叫终端的身份信息,可确定被叫终端对应的第二S-CSCF,并将呼叫请求消息转发给第二S-CSCF。第二S-CSCF将接收到的呼叫请求消息发送给被叫终端。被叫终端对该呼叫请求消息做出响应,并反馈相应的呼叫响应消息。
其中,主叫终端发送的呼叫请求消息中可携带加密业务标识,若被叫终端接收到的呼叫请求消息中携带有加密业务标识,则根据自身是否支持加密通话业务对该呼叫请求消息做出响应,在反馈的呼叫响应消息中也携带加密业务标识。
另外,主叫终端发送的呼叫请求消息中也可以不携带加密业务标识,若被叫终端接收到的呼叫请求消息中未携带加密业务标识,或者,被叫终端接收到的呼叫请求消息中携带有加密业务标识、但自身不支持加密通话业务,那么被叫终端反馈的呼叫响应消息中不携带加密业务标识。
步骤13:在呼叫请求消息和呼叫响应消息均携带有加密业务标识的情况下,接续主叫终端与被叫终端的加密通话业务,并对加密通话业务进行计费。
其中,在主叫终端发起加密通话业务时,无论是第一S-CSCF转发的主叫终端的呼叫请求消息,还是第二S-CSCF转发的被叫终端的呼叫响应消息,均需要先经过EAS再转发至对端。EAS在接收到的呼叫请求消息和呼叫响应消息中均携带有加密业务标识的情况下,才会接续主叫终端与被叫终端的加密通话业务,并对加密通话业务进行计费。若呼叫请求消息或呼叫响应消息中未携带加密业务标识,或加密通话业务被禁用时,EAS确定加密通话业务已转换为普通通话业务,或确定加密通话业务被禁止,不再进行加密通话业务的计费。
本发明实施例在IMS系统中设置了EAS用于触发加密通话业务(或称为加密通信业务),该加密通话业务包括但不限于加密语音通信、加密视频通信和加密会议通信等。在呼叫请求消息和呼叫响应消息均携带有加密业务标识的情况下,EAS触发通信两端协商加密通话业务的密钥,即触发主叫终端和被叫终端进行IMS加密通话的密钥协商,以建立加密通信,实现媒体面用户信息的加密保护。
其中,步骤11包括:从服务呼叫会话控制功能S-CSCF侧,接收携带有加密业务标识的呼叫请求消息。其中,S-CSCF在接收到呼叫请求消息后,一种方式下,S-CSCF检测呼叫请求消息中是否携带有加密业务标识,S-CSCF仅将携带有加密业务标识的呼叫请求消息转发给EAS。另一种方式下,S-CSCF根据用户签约属性触发向EAS的转发,也就是说S-CSCF将满足用户签约属性的主叫终端的呼叫请求消息转发给EAS,这时无论呼叫请求消息中是否携带加密业务标识,S-CSCF均会转发。
进一步地,步骤11之后还包括:转发该呼叫请求消息。其中,转发该呼叫请求消息的方式包括但不限于:不对该呼叫请求消息进行处理,而直接将该呼叫请求消息转发。或者,对该呼叫请求消息进行处理,并将处理后的呼叫请求消息转发。下面将结合附图对不同转发方式作进一步介绍说明。
方式一
如图2所示,EAS在接收到呼叫请求消息后,直接转发该呼叫请求消息的场景,具体地,本发明实施例的IMS系统加密通话方法包括以下步骤:
步骤21:主叫终端(如UE A)向第一S-CSCF发送呼叫请求消息(INVITE)。
其中,在主叫终端发起普通通话业务时,发送的呼叫请求消息中未携带加密业务标识;在主叫终端发起加密通话业务时,发送的呼叫请求消息中携带有加密业务标识。
进一步地,主叫终端的呼叫请求消息可以经过代理呼叫会话控制功能(ProxyCall Session Control Function,P-CSCF)或会话边界控制器(Session BorderController,SBC)转发至第一S-CSCF。
步骤22:第一S-CSCF转发该呼叫请求消息。
其中,第一S-CSCF可以具备加密业务解析能力,即第一S-CSCF可检测呼叫请求消息中是否携带有加密业务标识,当解析到呼叫请求消息中携带有加密业务标识时,才将呼叫请求消息转发给EAS;当解析到呼叫请求消息中未携带加密业务标识时,直接进行普通通话业务,即将呼叫请求消息直接转发至第二S-CSCF。
步骤23:EAS从第一S-CSCF侧接收主叫终端的呼叫请求消息,并向第一S-CSCF转发该呼叫请求消息,以进行后续通话流程。
具体地,EAS检测呼叫请求消息是否携带有加密业务标识,若未携带,则直接转发未携带加密业务标识的呼叫请求消息;若携带,且不满足预设禁止条件时,则直接转发携带有加密业务标识的呼叫请求消息。
步骤24:第一S-CSCF将EAS反馈的呼叫请求消息转发至第二S-CSCF。
步骤25:第二S-CSCF将接收到的呼叫请求消息转发至被叫终端(如UE B)。
其中,第二S-CSCF可针对该呼叫请求消息,向归属签约用户服务器(HomeSubscriber Server,HSS)发送呼叫线路识别限制(Line Identification Restriction,LIR)请求,HSS查询呼叫线路后返回呼叫线路识别响应(Line Identification Answer,LIA)。
第二S-CSCF接收到HSS反馈的LIA后,还可进一步将呼叫请求消息转发给EAS,并在接收EAS的反馈后,将呼叫请求消息转发给被叫终端。其中,第二S-CSCF可通过P-CSCF/SBC将呼叫请求转发给被叫终端
步骤26:被叫终端根据接收到的呼叫请求消息,向第二S-CSCF反馈呼叫响应消息。
具体地,被叫终端在接收到呼叫请求消息后,检测该呼叫请求消息的业务类型,即检测呼叫请求消息中是否携带有加密业务标识。
其中,若呼叫请求消息中未携带加密业务标识,则确定业务类型为普通通话业务。若呼叫请求消息中携带有加密业务标识,则确定业务类型为加密通话业务,这时需进一步检测自身是否支持加密通话业务,以及是否满足加密通话条件,若满足,则反馈携带有加密业务标识的呼叫响应消息。
值得指出的是,呼叫响应消息可经过P-CSCF/SBC转发至第二S-CSCF。
步骤27:第二S-CSCF转发该呼叫响应消息。
与第一S-CSCF类似,第二S-CSCF可以具备加密业务解析能力,即第二S-CSCF可检测呼叫响应消息中是否携带有加密业务标识,当解析到呼叫响应消息中携带有加密业务标识时,才将呼叫响应消息转发给EAS;当解析到呼叫响应消息中未携带加密业务标识时,直接进行普通通话业务,即将呼叫响应消息直接转发至第一S-CSCF。
步骤28:EAS从第二S-CSCF侧接收被叫终端的呼叫响应消息,并向第二S-CSCF转发该呼叫响应消息,以进行后续通话流程。
具体地,EAS检测呼叫响应消息是否携带有加密业务标识,若未携带,则直接转发未携带加密业务标识的呼叫响应消息;若携带,且不满足预设禁止条件时,则直接转发携带有加密业务标识的呼叫响应消息。
步骤29:第二S-CSCF将EAS反馈的呼叫响应消息转发至第一S-CSCF。
步骤210:第一S-CSCF将接收到的呼叫响应消息转发至主叫终端。
具体地,呼叫响应消息可经过P-CSCF/SBC转发至主叫终端。
在步骤210之后,还包括主叫终端与被叫终端协商加密密钥并进行加密通话业务的步骤。
这样,通过上述方式,EAS可根据携带有加密业务标识的呼叫请求消息和呼叫响应消息,对加密通话业务进行管控和计费,实现IMS系统的加密通话流程。
以上介绍了EAS不对接收到呼叫请求消息进行处理的方式,下面将进一步介绍EAS对呼叫请求消息进行处理的实施例:
方式二
如图3所示,EAS在接收到呼叫请求消息后,对该呼叫请求消息进行处理,并将处理后的呼叫请求消息转发的场景,具体地,本发明实施例的IMS系统加密通话方法包括以下步骤:
步骤31:主叫终端(如UE A)向第一S-CSCF发送呼叫请求消息。
其中,在主叫终端发起普通通话业务时,发送的呼叫请求消息中未携带加密业务标识;在主叫终端发起加密通话业务时,发送的呼叫请求消息中携带有加密业务标识。
进一步地,主叫终端的呼叫请求消息可以经过P-CSCF/SBC转发至第一S-CSCF。
步骤32:第一S-CSCF转发该呼叫请求消息。
其中,第一S-CSCF可以具备加密业务解析能力,即第一S-CSCF可检测呼叫请求消息中是否携带有加密业务标识,当解析到呼叫请求消息中携带有加密业务标识时,才将呼叫请求消息转发给EAS;当解析到呼叫请求消息中未携带加密业务标识时,直接进行普通通话业务,即将呼叫请求消息直接转发至第二S-CSCF。
步骤33:EAS从第一S-CSCF侧接收主叫终端的呼叫请求消息,将呼叫请求消息中的加密业务标识删除,并向第一S-CSCF转发删除加密业务标识后的呼叫请求消息,以进行后续通话流程。
具体地,EAS检测呼叫请求消息是否携带有加密业务标识,若携带,则在主叫终端和/或被叫终端满足预设禁止条件时,或者,在禁止加密业务(如有关部门要求临时禁止该加密通话业务)时,删除呼叫请求消息中的加密业务标识并转发;否则,直接转发呼叫请求消息(参见图2)。也就是说,EAS在接收到携带有加密业务标识的呼叫请求消息后,判断是否允许进行加密通话(如主叫终端或被叫终端的费用不足),若不允许,则将呼叫请求消息中的加密业务标识删除,以将加密通话业务转换为普通通话业务,实现拦截加密通话业务的目的。
进一步地,预设禁止条件为主叫终端和/或被叫终端的号码信息禁止加密业务,如主叫终端的号码被禁止进行加密业务等。EAS可根据预设禁止条件,在后续接收到有关终端(如主叫终端或被叫终端)的加密通话业务的请求时,对其进行拦截。
步骤34:第一S-CSCF将EAS反馈的呼叫请求消息转发至第二S-CSCF。
步骤35:第二S-CSCF将接收到的呼叫请求消息转发至被叫终端(如UEB)。
其中,第二S-CSCF可针对该呼叫请求消息,向HSS发送LIR请求,HSS查询呼叫线路后返回LIA。
第二S-CSCF接收到HSS反馈的LIA后,还可进一步将呼叫请求消息转发给EAS,并在接收EAS的反馈后,将呼叫请求消息转发给被叫终端。其中,第二S-CSCF可通过P-CSCF/SBC将呼叫请求转发给被叫终端
步骤36:被叫终端根据接收到的呼叫请求消息,向第二S-CSCF反馈呼叫响应消息。
具体地,被叫终端在接收到呼叫请求消息后,检测该呼叫请求消息的业务类型,即检测呼叫请求消息中是否携带有加密业务标识。由于该场景下呼叫请求消息中的加密业务标识已经被EAS删除,因此被叫终端接收到的呼叫请求消息中不携带有加密业务标识,被叫终端确定业务类型为普通通话业务,那么被叫终端反馈的呼叫响应消息中不携带加密业务标识。
值得指出的是,呼叫响应消息可经过P-CSCF/SBC转发至第二S-CSCF。
步骤37:第二S-CSCF转发该呼叫响应消息。
与第一S-CSCF类似,第二S-CSCF可以具备加密业务解析能力,即第二S-CSCF可检测呼叫响应消息中是否携带有加密业务标识,当解析到呼叫响应消息中携带有加密业务标识时,才将呼叫响应消息转发给EAS;该场景下,呼叫响应消息中未携带加密业务标识,第二S-CSCF可直接进行普通通话业务,即将呼叫响应消息直接转发至第一S-CSCF。
步骤38:EAS从第二S-CSCF侧接收被叫终端的呼叫响应消息,并向第二S-CSCF转发该呼叫响应消息,以进行后续通话流程。
步骤39:第二S-CSCF将EAS反馈的呼叫响应消息转发至第一S-CSCF。
步骤310:第一S-CSCF将接收到的呼叫响应消息转发至主叫终端。
具体地,呼叫响应消息可经过P-CSCF/SBC转发至主叫终端。
在步骤310之后,还包括主叫终端与被叫终端进行普通通话业务的步骤。
这样,通过上述方式,EAS可根据预设禁止条件或是否禁止加密业务,对携带有加密业务标识的呼叫请求消息进行处理,在不允许进行加密业务时,可将加密通话业务转换为普通通话业务,实现IMS系统中普通通话业务和加密通话业务的兼容、业务类型的转换和接续。
值得说明的是,为了保证系统的兼容性,EAS还可具备业务回退功能,即将加密通过业务回退为普通通话业务。具体地,步骤12之后还包括:在呼叫请求消息或呼叫响应消息未携带有加密业务标识的情况下,接续主叫终端与被叫终端的普通通话业务。EAS在主叫终端或被叫终端中有一方不允许加密通话业务时,就可将加密通话业务回退至普通通话业务。
以上从EAS侧介绍了IMS系统加密通话方法,下面本实施例将进一步结合附图对第一服务呼叫会话控制功能S-CSCF侧的IMS系统加密通话方法做进一步说明。
如图4所示,本发明的实施例提供了一种IMS系统加密通话方法,应用于第一S-CSCF,具体包括以下步骤:
步骤41:接收主叫终端的呼叫请求消息。
主叫终端可以为支持加密通话业务的终端,主叫终端在有加密通话需求时,可向主叫终端所属IMS系统中的第一S-CSCF发送携带有加密业务标识的呼叫请求消息,第一S-CSCF可将携带有加密业务标识的呼叫请求消息转发给EAS。此外,主叫终端还可以是兼容普通通话业务功能的终端,主叫终端在没有加密通话需求时,可向第一S-CSCF发送不携带加密业务标识的呼叫请求消息,即普通通话对应的呼叫请求消息,以实现普通通话过程
步骤42:将呼叫请求消息转发至加密应用服务器EAS。
其中,第一S-CSCF可以将全部经过的呼叫请求消息转发给EAS,亦可仅将加密通话业务的呼叫请求消息转发给EAS,将普通通话业务的呼叫请求直接转发给第二S-CSCF。
具体地,第一S-CSCF可以具备加密业务解析能力,即第一S-CSCF可检测呼叫请求消息中是否携带有加密业务标识,当解析到呼叫请求消息中携带有加密业务标识时,才将呼叫请求消息转发给EAS;当解析到呼叫请求消息中未携带加密业务标识时,直接进行普通通话业务,即将呼叫请求消息直接转发至第二S-CSCF。具体地,步骤42包括:检测呼叫请求消息是否携带有加密业务标识;若携带,则将呼叫请求消息转发至EAS。进一步地,若呼叫请求消息未携带加密业务标识,则将呼叫请求消息转发至第二S-CSCF。
另外,第一S-CSCF也可以不具备加密业务解析能力,这时第一S-CSCF可根据用户签约属性触发EAS执行业务处理,将呼叫请求消息直接转发给EAS。具体地,步骤42包括:根据用户签约属性,将呼叫请求消息转发至EAS。
第一S-CSCF在步骤42之后的业务流程可参见上述EAS侧实施例的方式一和方式二。进一步地,在被叫终端反馈呼叫响应消息后,对于第一S-CSCF而言,为步骤42之后还包括:从第二S-CSCF侧接收被叫终端对于呼叫请求消息的呼叫响应消息;将呼叫响应消息发送至主叫终端。第二S-CSCF将EAS反馈的呼叫响应消息转发至第一S-CSCF;第一S-CSCF将接收到的呼叫响应消息转发至主叫终端。具体地,呼叫响应消息可经过P-CSCF/SBC转发至主叫终端。在此之后主叫终端与被叫终端协商加密密钥并进行加密通话业务的步骤。
值得指出的是,本发明实施例中主叫终端和被叫终端的身份等同,相应地第一S-CSCF与第二S-CSCF的身份等同,以上双方的身份可以互换。即被叫终端在另一业务发起过程中可作为主叫终端,对应的第二S-CSCF所实现的功能和执行的步骤可参见上述第一S-CSCF的实施例。
本发明实施例的IMS系统加密通话方法中,EAS可对IMS系统的加密通话业务进行管控,具体地,EAS在主叫终端的呼叫请求消息和被叫终端的呼叫响应消息中均携带加密业务标识时,接续主叫终端与被叫终端的加密通话业务,能够满足IMS系统中加密通话业务的管理需求,另外EAS还可进一步对主叫终端和被叫终端之间的加密通话业务进行计费,实现IMS系统的加密通话业务的管控和计费。
以上实施例分别就本发明的IMS系统加密通话方法做出介绍,下面本实施例将结合附图对其对应的网络设备做进一步说明。
具体地,如图5所示,本发明实施例的网络设备500作为加密应用服务器EAS时,该网络设备500包括:
第一接收模块510,用于接收主叫终端的呼叫请求消息;
第二接收模块520,用于接收被叫终端对于呼叫请求消息的呼叫响应消息;
接续计费模块530,用于在呼叫请求消息和呼叫响应消息均携带有加密业务标识的情况下,接续主叫终端与被叫终端的加密通话业务,并对加密通话业务进行计费。
其中,第一接收模块510包括:
第一接收子模块,用于从服务呼叫会话控制功能S-CSCF侧,接收携带有加密业务标识的呼叫请求消息。
其中,网络设备500还包括:
第一检测模块,用于检测呼叫请求消息是否携带有加密业务标识;
第一转发模块,用于若携带,则在主叫终端和/或被叫终端满足预设禁止条件时,或者,在禁止加密业务时,删除呼叫请求消息中的加密业务标识并转发;否则,直接转发呼叫请求消息。
其中,预设禁止条件为所述主叫终端和/或所述被叫终端的号码信息禁止加密业务。
其中,网络设备500还包括:
处理模块,用于在呼叫请求消息或呼叫响应消息未携带有加密业务标识的情况下,接续主叫终端与被叫终端的普通通话业务。
具体地,如图6所示,本发明实施例的网络设备600作为第一服务呼叫会话控制功能S-CSCF时,该网络设备600包括以下功能模块:
第三接收模块610,用于接收主叫终端的呼叫请求消息;
第二转发模块620,用于将呼叫请求消息转发至加密应用服务器EAS。
其中,第二转发模块620包括:
第一检测子模块,用于检测呼叫请求消息是否携带有加密业务标识;
第一转发子模块,用于若携带,则将呼叫请求消息转发至EAS。
其中,网络设备600还包括:
第三转发模块,用于根据用户签约属性,将呼叫请求消息转发至所述EAS。
本发明的网络设备的实施例是与上述方法的实施例对应的,上述方法实施例中的所有实现手段均适用于该网络设备的实施例中,也能达到相同的技术效果。IMS系统中,EAS可对IMS系统的加密通话业务进行管控,具体地,EAS在主叫终端的呼叫请求消息和被叫终端的呼叫响应消息中均携带加密业务标识时,接续主叫终端与被叫终端的加密通话业务,能够满足IMS系统中加密通话业务的管理需求,另外EAS还可进一步对主叫终端和被叫终端之间的加密通话业务进行计费,实现IMS系统的加密通话业务的管控和计费。
为了更好的实现上述目的,如图7所示,本发明的实施例还提供了一种网络设备,该网络设备包括:处理器700;通过总线接口与所述处理器700相连接的存储器720,以及通过总线接口与处理器700相连接的收发机710;所述存储器720用于存储所述处理器在执行操作时所使用的程序和数据;通过所述收发机710发送数据信息或者导频,还通过所述收发机710接收上行控制信道;当处理器700调用并执行所述存储器720中所存储的程序和数据时,实现如下的功能:
一方面,网络设备作为加密应用服务器EAS,收发机710用于:接收主叫终端的呼叫请求消息;以及
接收被叫终端对于呼叫请求消息的呼叫响应消息;
处理器700用于:在呼叫请求消息和呼叫响应消息均携带有加密业务标识的情况下,接续主叫终端与被叫终端的加密通话业务,并对加密通话业务进行计费。
其中,收发机710还用于:从服务呼叫会话控制功能S-CSCF侧,接收携带有加密业务标识的呼叫请求消息。
其中,收发机700还用于:
检测呼叫请求消息是否携带有加密业务标识;
若携带,则在主叫终端和/或被叫终端满足预设禁止条件时,或者,在禁止加密业务时,删除呼叫请求消息中的加密业务标识并转发;否则,直接转发呼叫请求消息。
其中,预设禁止条件为主叫终端和/或被叫终端的号码信息禁止加密业务。
其中,处理器700还用于:在所述呼叫请求消息或所述呼叫响应消息未携带有加密业务标识的情况下,接续所述主叫终端与所述被叫终端的普通通话业务。
另一方面,网络设备作为第一服务呼叫会话控制功能S-CSCF时,收发机710用于:
接收主叫终端的呼叫请求消息;
将呼叫请求消息转发至加密应用服务器EAS。
其中,收发机710用于:
检测呼叫请求消息是否携带有加密业务标识;
若携带,则将呼叫请求消息转发至EAS。
其中,收发机710用于:
根据用户签约属性,将呼叫请求消息转发至EAS。
其中,在图7中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器700代表的一个或多个处理器和存储器720代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机710可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器700负责管理总线架构和通常的处理,存储器720可以存储处理器700在执行操作时所使用的数据。
本领域技术人员可以理解,实现上述实施例的全部或者部分步骤可以通过硬件来完成,也可以通过计算机程序来指示相关的硬件来完成,所述计算机程序包括执行上述方法的部分或者全部步骤的指令;且该计算机程序可以存储于一可读存储介质中,存储介质可以是任何形式的存储介质。
以上从网络设备侧介绍了本发明实施例的IMS系统加密通话方法,下面将结合附图对终端侧的IMS系统加密通话方法做进一步说明。
如图8所示,本发明实施例提供了一种IMS系统加密通话方法,应用于主叫终端,该方法包括以下步骤:
步骤81:发送携带有加密业务标识的呼叫请求消息。
其中,主叫终端可以为支持加密通话业务的终端,主叫终端在有加密通话需求时,可向主叫终端所属IMS系统中的第一S-CSCF发送携带有加密业务标识的呼叫请求消息,第一S-CSCF可将携带有加密业务标识的呼叫请求消息转发给EAS。此外,主叫终端还可以是兼容普通通话业务功能的终端,在没有加密通话需求时,可向第一S-CSCF发送不携带加密业务标识的呼叫请求消息,即普通通话对应的呼叫请求消息,以实现普通通话过程。
步骤82:接收被叫终端对于呼叫请求消息的呼叫响应消息。
其中,第一S-CSCF的呼叫响应消息是从被叫终端所属IMS系统的第二S-CSCF侧接收到的。
步骤83:在呼叫响应消息中携带有加密业务标识的情况下,与被叫终端协商加密密钥并进行加密通话业务。
另外,在呼叫响应消息中未携带有加密业务标识的情况下,主叫终端与被叫终端进行普通通话业务。
主叫终端在有加密通话需求时,在呼叫请求消息中携带加密业务标识,被叫终端在支持或允许加密通话时,反馈携带有加密业务标识的呼叫响应消息。在此之后,主叫终端与被叫终端协商加密密钥并进行加密通话业务,以实现IMS系统加密通话业务的接续。
以上从主叫终端侧介绍了IMS系统加密通话方法,下面本实施例将结合附图对被叫终端侧的IMS系统加密通话方法做进一步说明。
如图9所示,本发明实施例提供了一种IMS系统加密通话方法,应用于被叫终端,该方法包括以下步骤:
步骤91:接收主叫终端的呼叫请求消息,其中,呼叫请求消息中携带有加密业务标识。
第二S-CSCF将第一S-CSCF发送的呼叫请求消息转发给被叫终端。第一S-CSCF在接收到主叫终端携带有加密业务标识的呼叫请求消息后,将该呼叫请求消息转发给EAS进行统一管控和计费。
步骤92:在支持加密通话业务的情况下,反馈对于呼叫请求消息的呼叫响应消息,其中,呼叫响应消息中携带有加密业务标识。
若被叫终端接收到的呼叫请求消息中携带有加密业务标识,确定业务类型为加密通话业务,这时需进一步检测自身是否支持加密通话业务,以及是否满足加密通话条件,若满足,则反馈携带有加密业务标识的呼叫响应消息。
在步骤92之后还包括:与主叫终端协商加密密钥并进行加密通话业务。
若被叫终端支持加密通话,则可与主叫终端协商密钥,实现加密通话流程。
另外,从第二S-CSCF侧接收到的呼叫请求消息中亦可未携带有加密业务标识,那么确定当前的业务类型为普通通话业务,这时被叫终端反馈的呼叫响应消息中不携带加密业务标识。
主叫终端在有加密通话需求时,在呼叫请求消息中携带加密业务标识,被叫终端在支持或允许加密通话时,反馈携带有加密业务标识的呼叫响应消息。在此之后,主叫终端与被叫终端协商加密密钥并进行加密通话业务,以实现IMS系统加密通话业务的接续。
以上实施例分别就本发明的IMS系统加密通话方法做出介绍,下面本实施例将结合附图对其对应的终端做进一步说明。
如图10所示,当终端1000作为主叫终端时,该终端1000包括以下功能模块:
第一发送模块1010,用于发送携带有加密业务标识的呼叫请求消息;
第四接收模块1020,用于接收被叫终端对于呼叫请求消息的呼叫响应消息;
第一通话模块1030,用于在呼叫响应消息中携带有加密业务标识的情况下,与被叫终端协商加密密钥并进行加密通话业务。
如图11所示,当终端1100作为被叫终端时,该终端1100包括以下功能模块:
第五接收模块1110,用于接收主叫终端的呼叫请求消息,其中,呼叫请求消息中携带有加密业务标识;
反馈模块1120,用于在支持加密通话业务的情况下,反馈对于呼叫请求消息的呼叫响应消息,其中,呼叫响应消息中携带有加密业务标识。
其中,该终端1100还包括:
第二通话模块,用于与主叫终端协商加密密钥并进行加密通话业务。
本发明的终端实施例是与上述方法的实施例对应的,上述方法实施例中的所有实现手段均适用于该终端的实施例中,也能达到相同的技术效果。该主叫终端在有加密通话需求时,在呼叫请求消息中携带加密业务标识,被叫终端在支持或允许加密通话时,反馈携带有加密业务标识的呼叫响应消息。在此之后,主叫终端与被叫终端协商加密密钥并进行加密通话业务,以实现IMS系统加密通话业务的接续。
如图12所示,本实施例提供一种终端,包括:
处理器121;以及通过总线接口122与所述处理器121相连接的存储器123,所述存储器123用于存储所述处理器121在执行操作时所使用的程序和数据,当处理器121调用并执行所述存储器123中所存储的程序和数据时,执行下列过程。
其中,收发机124与总线接口122连接,用于在处理器121的控制下接收和发送数据,具体地,
一方面,终端作为主叫终端时,收发机124用于:发送携带有加密业务标识的呼叫请求消息;
接收被叫终端对于呼叫请求消息的呼叫响应消息;
处理器121用于:在呼叫响应消息中携带有加密业务标识的情况下,与被叫终端协商加密密钥并进行加密通话业务。
另一发面,终端作为被叫终端时,收发机124用于:
接收主叫终端的呼叫请求消息,其中,呼叫请求消息中携带有加密业务标识;
在支持加密通话业务的情况下,反馈对于呼叫请求消息的呼叫响应消息,其中,呼叫响应消息中携带有加密业务标识。
其中,处理器121还用于:与主叫终端协商加密密钥并进行加密通话业务。
需要说明的是,在图12中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器121代表的一个或多个处理器和存储器123代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机124可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的终端,用户接口125还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。处理器121负责管理总线架构和通常的处理,存储器123可以存储处理器121在执行操作时所使用的数据。
本领域技术人员可以理解,实现上述实施例的全部或者部分步骤可以通过硬件来完成,也可以通过计算机程序来指示相关的硬件来完成,所述计算机程序包括执行上述方法的部分或者全部步骤的指令;且该计算机程序可以存储于一可读存储介质中,存储介质可以是任何形式的存储介质。
本发明实施例还提供了一种IMS系统,包括加密应用服务器EAS、服务呼叫会话控制功控S-CSCF、主叫终端和被叫终端;其中,
主叫终端向被叫终端发送呼叫请求消息;
S-CSCF将呼叫请求消息发送至EAS;
主叫终端接收被叫终端对于呼叫请求消息的呼叫响应消息;
在呼叫请求消息和呼叫响应消息均携带有加密业务标识的情况下,主叫终端与被叫终端协商加密密钥并进行加密通话业务,EAS接续主叫终端与被叫终端的加密通话业务,并对加密通话业务进行计费。
如图13所示,IMS系统包括加密应用服务器EAS1310、第一服务呼叫会话控制功控S-CSCF1320、第二S-CSCF1330、主叫终端1340和被叫终端1350;其中,
主叫终端1340向第一S-CSCF1320发送呼叫请求消息;
第一S-CSCF1320将呼叫请求消息发送至EAS1310或第二S-CSCF1330,并从第二S-CSCF1330侧接收被叫终端1350对于呼叫请求消息的呼叫响应消息;
主叫终端1340从第一S-CSCF1320侧接收被叫终端1350对于呼叫请求消息的呼叫响应消息;
在呼叫请求消息和呼叫响应消息均携带有加密业务标识的情况下,主叫终端1340与被叫终端1350协商加密密钥并进行加密通话业务,EAS1310接续主叫终端1340与被叫终端1350的加密通话业务,并对加密通话业务进行计费。
其中,本发明实施例中的EAS可以是IMS业务层新增的网元实体,为通信终端提供保密通话业务,实现网络运营商对终端加密呼叫处理流程的统一管控。其中,EAS可以是独立新建部署的,也可以是通过通用AS升级改造而成的,本发明实施例对EAS的具体形式不做限定。其中,EAS可兼容IMS系统中通用AS的会话业务逻辑触发的基本功能,能够从IMS系统的S-CSCF接收终端发送的业务请求,完成各种控制面板呼叫处理和连接控制,并具备针对加密通话业务的计费功能以及对加密通话业务的管控功能。
某些情况下EAS还可能会根据要求临时禁止加密通话业务,如主叫终端或被叫终端的业务费用不足或有关部门要求临时禁止该加密通话业务,EAS应能根据配置信息删除呼叫请求消息中的加密业务标识,以达到阻止通信双方完成加密业务接续,禁止加密业务成功建立的目的。进一步地,EAS将呼叫请求消息中的加密业务标识删除后,可将加密通话业务转换为普通通话业务。
本发明实施例中的主叫终端和被叫终端,在传统终端的基础上增加了密码模块或专用硬件,以实现加密通话业务的密钥协商、密钥生成和加解密运算等功能。主叫终端在发起加密通话业务时,在呼叫请求消息中携带加密业务标识。被叫终端在接收到呼叫请求消息时,能够识别呼叫请求消息中携带的加密业务标识,若被叫终端支持加密通话业务,则在呼叫响应消息中携带加密业务标识。主叫终端可识别呼叫响应消息中的加密业务标识,以判断通话对端是否支持加密通话业务,继而进行与被叫终端之间的密钥协商等过程。
本发明实施例的IMS系统,通过EAS进行加密通话业务的控制,EAS在主叫终端的呼叫请求消息和被叫终端的呼叫响应消息中均携带加密业务标识时,接续主叫终端与被叫终端的加密通话业务,能够满足IMS系统中加密通话业务的管理需求,另外EAS还可进一步对主叫终端和被叫终端之间的加密通话业务进行计费,实现IMS系统的加密通话业务的管控和计费。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述IMS系统加密通话方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random AccessMemory,简称RAM)、磁碟或者光盘等。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (28)
1.一种IMS系统加密通话方法,应用于加密应用服务器EAS,其特征在于,包括:
接收主叫终端的呼叫请求消息;
接收被叫终端对于所述呼叫请求消息的呼叫响应消息;
在所述呼叫请求消息和所述呼叫响应消息均携带有加密业务标识的情况下,接续所述主叫终端与所述被叫终端的加密通话业务,并对所述加密通话业务进行计费。
2.根据权利要求1所述的IMS系统加密通话方法,其特征在于,接收主叫终端的呼叫请求消息的步骤,包括:
从服务呼叫会话控制功能S-CSCF侧,接收携带有加密业务标识的呼叫请求消息。
3.根据权利要求1所述的IMS系统加密通话方法,其特征在于,接收主叫终端的呼叫请求消息的步骤之后,还包括:
检测所述呼叫请求消息是否携带有加密业务标识;
若携带,则在所述主叫终端和/或所述被叫终端满足预设禁止条件时,或者,在禁止加密业务时,删除所述呼叫请求消息中的所述加密业务标识并转发;否则,直接转发所述呼叫请求消息。
4.根据权利要求3所述的IMS系统加密通话方法,其特征在于,所述预设禁止条件为所述主叫终端和/或所述被叫终端的号码信息禁止加密业务。
5.根据权利要求1所述的IMS系统加密通话方法,其特征在于,接收被叫终端对于所述呼叫请求消息的呼叫响应消息的步骤之后,还包括:
在所述呼叫请求消息或所述呼叫响应消息未携带有加密业务标识的情况下,接续所述主叫终端与所述被叫终端的普通通话业务。
6.一种IMS系统加密通话方法,应用于服务呼叫会话控制功能S-CSCF,其特征在于,包括:
接收主叫终端的呼叫请求消息;
将所述呼叫请求消息转发至加密应用服务器EAS。
7.根据权利要求6所述的IMS系统加密通话方法,其特征在于,将所述呼叫请求消息转发至加密应用服务器EAS的步骤,包括:
检测所述呼叫请求消息是否携带有加密业务标识;
若携带,则将所述呼叫请求消息转发至所述EAS。
8.根据权利要求6所述的IMS系统加密通话方法,其特征在于,将所述呼叫请求消息转发至加密应用服务器EAS的步骤,包括:
根据用户签约属性,将所述呼叫请求消息转发至所述EAS。
9.一种IMS系统加密通话方法,应用于主叫终端,其特征在于,包括:
发送携带有加密业务标识的呼叫请求消息;
接收被叫终端对于所述呼叫请求消息的呼叫响应消息;
在所述呼叫响应消息中携带有所述加密业务标识的情况下,与所述被叫终端协商加密密钥并进行加密通话业务。
10.一种IMS系统加密通话方法,应用于被叫终端,其特征在于,包括:
接收主叫终端的呼叫请求消息,其中,所述呼叫请求消息中携带有加密业务标识;
在支持加密通话业务的情况下,反馈对于所述呼叫请求消息的呼叫响应消息,其中,所述呼叫响应消息中携带有所述加密业务标识。
11.根据权利要求10所述的IMS系统加密通话方法,其特征在于,反馈对于所述呼叫请求消息的呼叫响应消息的步骤之后,还包括:
与所述主叫终端协商加密密钥并进行加密通话业务。
12.一种网络设备,所述网络设备为加密应用服务器EAS,其特征在于,包括:处理器;与所述处理器相连接的存储器,以及与处理器相连接的收发机;其中,所述处理器用于调用并执行所述存储器中所存储的程序和数据,具体地,
所述收发机用于:接收主叫终端的呼叫请求消息;
接收被叫终端对于所述呼叫请求消息的呼叫响应消息;
所述处理器用于:在所述呼叫请求消息和所述呼叫响应消息均携带有加密业务标识的情况下,接续所述主叫终端与所述被叫终端的加密通话业务,并对所述加密通话业务进行计费。
13.根据权利要求12所述的网络设备,其特征在于,所述收发机具体用于:从服务呼叫会话控制功能S-CSCF侧,接收携带有加密业务标识的呼叫请求消息。
14.根据权利要求12所述的网络设备,其特征在于,所述收发机具体用于:
检测所述呼叫请求消息是否携带有加密业务标识;
若携带,则在所述主叫终端和/或所述被叫终端满足预设禁止条件时,或者,在禁止加密业务时,删除所述呼叫请求消息中的所述加密业务标识并转发;否则,直接转发所述呼叫请求消息。
15.根据权利要求14所述的网络设备,其特征在于,所述预设禁止条件为所述主叫终端和/或所述被叫终端的号码信息禁止加密业务。
16.根据权利要求14所述的网络设备,其特征在于,所述处理器还用于:
在所述呼叫请求消息或所述呼叫响应消息未携带有加密业务标识的情况下,接续所述主叫终端与所述被叫终端的普通通话业务。
17.一种网络设备,所述网络设备为加密应用服务器EAS,其特征在于,包括:
第一接收模块,用于接收主叫终端的呼叫请求消息;
第二接收模块,用于接收被叫终端对于所述呼叫请求消息的呼叫响应消息;
接续计费模块,用于在所述呼叫请求消息和所述呼叫响应消息均携带有加密业务标识的情况下,接续所述主叫终端与所述被叫终端的加密通话业务,并对所述加密通话业务进行计费。
18.一种网络设备,所述网络设备为服务呼叫会话控制功能S-CSCF,其特征在于,包括:处理器;与所述处理器相连接的存储器,以及与处理器相连接的收发机;其中,所述处理器用于调用并执行所述存储器中所存储的程序和数据,具体地,所述收发机用于:
接收主叫终端的呼叫请求消息;
将所述呼叫请求消息转发至加密应用服务器EAS。
19.根据权利要求18所述的网络设备,其特征在于,所述收发机还用于:
检测所述呼叫请求消息是否携带有加密业务标识;
若携带,则将所述呼叫请求消息转发至所述EAS。
20.根据权利要求18所述的网络设备,其特征在于,所述收发机还用于:
根据用户签约属性,将所述呼叫请求消息转发至所述EAS。
21.一种网络设备,所述网络设备为服务呼叫会话控制功能S-CSCF,其特征在于,包括:
第三接收模块,用于接收主叫终端的呼叫请求消息;
第二转发模块,用于将所述呼叫请求消息转发至加密应用服务器EAS。
22.一种终端,所述终端为主叫终端,其特征在于,包括:处理器;与所述处理器相连接的存储器,以及与处理器相连接的收发机;其中,所述处理器用于调用并执行所述存储器中所存储的程序和数据,具体地,
所述收发机用于:发送携带有加密业务标识的呼叫请求消息;
接收被叫终端对于所述呼叫请求消息的呼叫响应消息;
所述处理器用于:在所述呼叫响应消息中携带有所述加密业务标识的情况下,与所述被叫终端协商加密密钥并进行加密通话业务。
23.一种终端,所述终端为主叫终端,其特征在于,包括:
第一发送模块,用于发送携带有加密业务标识的呼叫请求消息;
第四接收模块,用于接收被叫终端对于所述呼叫请求消息的呼叫响应消息;
第一通话模块,用于在所述呼叫响应消息中携带有所述加密业务标识的情况下,与所述被叫终端协商加密密钥并进行加密通话业务。
24.一种终端,所述终端为被叫终端,其特征在于,包括:处理器;与所述处理器相连接的存储器,以及与处理器相连接的收发机;其中,所述处理器用于调用并执行所述存储器中所存储的程序和数据,具体地,所述收发机用于:
接收主叫终端的呼叫请求消息,其中,所述呼叫请求消息中携带有加密业务标识;
在支持加密通话业务的情况下,反馈对于所述呼叫请求消息的呼叫响应消息,其中,所述呼叫响应消息中携带有所述加密业务标识。
25.根据权利要求24所述的终端,其特征在于,处理器还用于:与所述主叫终端协商加密密钥并进行加密通话业务。
26.一种终端,所述终端为被叫终端,其特征在于,包括:
第五接收模块,用于接收主叫终端的呼叫请求消息,其中,所述呼叫请求消息中携带有加密业务标识;
反馈模块,用于在支持加密通话业务的情况下,反馈对于所述呼叫请求消息的呼叫响应消息,其中,所述呼叫响应消息中携带有所述加密业务标识。
27.一种IMS系统,其特征在于,包括加密应用服务器EAS、服务呼叫会话控制功控S-CSCF、主叫终端和被叫终端;其中,
所述主叫终端向所述被叫终端发送呼叫请求消息;
所述S-CSCF将所述呼叫请求消息发送至所述EAS;
所述主叫终端接收被叫终端对于所述呼叫请求消息的呼叫响应消息;
在所述呼叫请求消息和所述呼叫响应消息均携带有加密业务标识的情况下,所述主叫终端与所述被叫终端协商加密密钥并进行加密通话业务,所述EAS接续所述主叫终端与所述被叫终端的加密通话业务,并对所述加密通话业务进行计费。
28.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5、6至8、9、10至11中任一项所述的IMS系统加密通话方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910001033.0A CN111404865A (zh) | 2019-01-02 | 2019-01-02 | Ims系统加密通话方法、网络设备、终端及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910001033.0A CN111404865A (zh) | 2019-01-02 | 2019-01-02 | Ims系统加密通话方法、网络设备、终端及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111404865A true CN111404865A (zh) | 2020-07-10 |
Family
ID=71413112
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910001033.0A Pending CN111404865A (zh) | 2019-01-02 | 2019-01-02 | Ims系统加密通话方法、网络设备、终端及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111404865A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114258008A (zh) * | 2020-09-25 | 2022-03-29 | 华为云计算技术有限公司 | 一种安全通信方法及装置 |
CN114448945A (zh) * | 2020-10-19 | 2022-05-06 | 中国移动通信集团重庆有限公司 | 一种语音呼叫方法、装置、系统及用户终端 |
CN114630320A (zh) * | 2022-03-24 | 2022-06-14 | 青岛海信电子设备股份有限公司 | 一种加密通话呼叫方法、终端和网络设备 |
CN115022024A (zh) * | 2022-05-31 | 2022-09-06 | 中国电信股份有限公司 | 用于加密通话的方法及装置、存储介质及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101175074A (zh) * | 2006-11-01 | 2008-05-07 | 华为技术有限公司 | 一种实现端到端媒体流密钥协商的方法和系统 |
CN101232368A (zh) * | 2007-01-23 | 2008-07-30 | 华为技术有限公司 | 一种分配媒体流密钥的方法和多媒体子系统 |
US20090313692A1 (en) * | 1999-10-05 | 2009-12-17 | Nortel Networks Limited | Key exchange for a network architecture |
CN104683098A (zh) * | 2013-11-29 | 2015-06-03 | 中国移动通信集团公司 | 一种保密通信业务的实现方法、设备及系统 |
CN106658486A (zh) * | 2015-10-30 | 2017-05-10 | 中国移动通信集团公司 | 一种加密通话的呼叫方法、装置及终端 |
-
2019
- 2019-01-02 CN CN201910001033.0A patent/CN111404865A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090313692A1 (en) * | 1999-10-05 | 2009-12-17 | Nortel Networks Limited | Key exchange for a network architecture |
CN101175074A (zh) * | 2006-11-01 | 2008-05-07 | 华为技术有限公司 | 一种实现端到端媒体流密钥协商的方法和系统 |
CN101232368A (zh) * | 2007-01-23 | 2008-07-30 | 华为技术有限公司 | 一种分配媒体流密钥的方法和多媒体子系统 |
CN104683098A (zh) * | 2013-11-29 | 2015-06-03 | 中国移动通信集团公司 | 一种保密通信业务的实现方法、设备及系统 |
CN106658486A (zh) * | 2015-10-30 | 2017-05-10 | 中国移动通信集团公司 | 一种加密通话的呼叫方法、装置及终端 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114258008A (zh) * | 2020-09-25 | 2022-03-29 | 华为云计算技术有限公司 | 一种安全通信方法及装置 |
CN114448945A (zh) * | 2020-10-19 | 2022-05-06 | 中国移动通信集团重庆有限公司 | 一种语音呼叫方法、装置、系统及用户终端 |
CN114448945B (zh) * | 2020-10-19 | 2024-03-19 | 中国移动通信集团重庆有限公司 | 一种语音呼叫方法、装置、系统及用户终端 |
CN114630320A (zh) * | 2022-03-24 | 2022-06-14 | 青岛海信电子设备股份有限公司 | 一种加密通话呼叫方法、终端和网络设备 |
CN115022024A (zh) * | 2022-05-31 | 2022-09-06 | 中国电信股份有限公司 | 用于加密通话的方法及装置、存储介质及电子设备 |
CN115022024B (zh) * | 2022-05-31 | 2023-09-29 | 中国电信股份有限公司 | 用于加密通话的方法及装置、存储介质及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8499082B2 (en) | Methods, systems, and computer readable media for providing services in a telecommunications network using interoperability specification/session initiation protocol (IOS/SIP) adapter | |
CN111404865A (zh) | Ims系统加密通话方法、网络设备、终端及系统 | |
CN101232368B (zh) | 一种分配媒体流密钥的方法和多媒体子系统 | |
CN101193068B (zh) | 一种应答请求的方法和设备 | |
CN101192920B (zh) | 一种应答请求的方法和设备 | |
CA2642814A1 (en) | System and method for enabling combinational services in wireless networks by using a service delivery platform | |
EP2563001B1 (en) | Method, system and apparatus for implementing secure call forwarding | |
EP2763464B1 (en) | Convergence calling method and system | |
CN104641686A (zh) | VVoIP通话转移 | |
US20120213346A1 (en) | Method, server and terminal device for playing multimedia ring tone during call | |
EP1914973B1 (en) | System and method to provide combinational services to anonymous callers | |
EP2479968B1 (en) | Method for playing multimedia ring tone during conversation period, server and terminal device thereof | |
CN103155511A (zh) | 用位于nat网关之后的b2bua的连接控制 | |
US20120163561A1 (en) | Method, device and system for implementing emergency call override service | |
CN101511072A (zh) | 一种sip或ims网络中实现增强型一号通业务的方法 | |
CN101277207B (zh) | 一种为用户提供多会话业务的方法、系统及设备 | |
CN110324819B (zh) | 副卡终端的管理方法和管理服务器 | |
CN101399768B (zh) | 一种策略控制方法、装置及系统 | |
CN101155110B (zh) | 一种实现业务集成的方法及系统 | |
CN101286951B (zh) | 一种会话抢占方法 | |
CN114760625B (zh) | 加密通话方法、装置及系统 | |
CN101330640B (zh) | 一种ip多媒体子系统集中业务呼叫保持业务的实现方法 | |
CN101764895B (zh) | 一种实现被叫终端多媒体彩振的方法、服务器及系统 | |
EP2130347B1 (en) | System and method to provide combinational services to anonymous callers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200710 |
|
RJ01 | Rejection of invention patent application after publication |